Zentrale Register erscheinen zwar nützlich und bequem, bieten jedoch viele Gefahren.
Wie sicher sind die Daten wirklich?
Bestes Beispiel für ein im Gedanken vielleicht gutes in der Umsetzung aber bedenkliches Register ist die elektronische Patientenakte (ePA). Lange vor deren Einführung gab es konkrete Hinweise auf Sicherheitslücken und Schwächen in bestimmten Prozessabläufen. Dennoch wurde sie von unserem letzten Gesundheitsminister durchgedrückt.
Weiterhin nehmen viel zu häufig Leute aus der Wirtschaft Einfluss auf die Ausgestaltung der gesetzlichen Regelungen, wann wer in welcher Form auf die hinterlegten Daten Zugreifen darf. Im Falle der ePA, welche sensible Gesundheitsdaten enthält und durchaus allein schon geeignet sein können, um Personen zu identifizieren, wurden die Zugriffsmöglichkeiten auf pseudonymisierte Daten auch immer weiter aufgeweicht, so dass am Ende nicht wirklich sicher gestellt werden kann, dass Daten wirklich nur zu reinen Forschungszwecken, welche den Patienten und der Allgemeinheit zugute kommen sollten, abgerufen werden.
Wer darf eigentlich wann, in welcher Form und warum Zugriff auf das Register bekommen? Polizei, Ärzte, Einzelhändler? Wer die Daten kontrolliert und manipuliert, kann einfach dafür sorgen, dass jemand nicht mehr irgendwo hereingelassen wird. Ein ähnliches Problem haben wir bereits mit den Apps für die Zertifikatsverwaltung. Wird einfach mal entschieden, dass eine bestimmte Impfung oder Impfkombination nicht mehr ausreichend ist, verliert man den entsprechenden Status. Das Gedankenspiel lässt sich noch viel weiter treiben. Insbesondere, wenn man eine potentielle Impfpflicht mit einbezieht. Kontrollstaat lässt grüßen.
Worüber sollen Personen identifiziert werden? Es soll ja möglichst bequem sein. Anschrift ist zu aufwändig.
Es gab und gibt Bemühungen, dass jeder Bürger in allen Ämtern und Registern mit einer einzigen gemeinsamen ID geführt werden, um leichter Daten untereinander auszutauschen. Und leider gibt es genug kriminelle Politiker, welche die Steuer-ID verwenden wollen, welche jedoch eineindeutig laut Gesetz NICHT dafür verwendet werden darf.
Wie lang soll denn das Register bestehen? Die Speicherdauer der Daten ist zweckgebunden. Irgendwann werden Nachweise über Coronaimpfungen nicht mehr notwendig sein. Dann ist eine Löschung angebracht. Aber wie das so ist, werden einmal erfasste Daten ungern wieder "weggegeben". Eher kämen dann die Leute auf die Idee, das ganze noch auf alle anderen Impfungen auszuweiten.
An "einem" Register hängt also mehr dran als zunächst angenommen wird. Die Auswirkungen sind nur schwer abzuschätzen.
Und für alle, die meinen, "Ich hab doch nichts zu verbergen.".
Je mehr Daten über euch zur Verfügung stehen, desto einfach ist es, ein Gesamtprofil zu erstellen.
"Und was soll an dem Profil so schlimm sein?"
Es verrät, wie man jeden von euch am besten manipulieren kann. Willst du manipuliert werden können?